モジュラー インターフェイスについて
一部の Firebox モデルは、ユーザーが設置できるインターフェイス モジュールをサポートしています。Firebox の各モジュラー インターフェイス スロットに、Firebox にネットワーク インターフェイスを追加するインターフェイス モジュールを設置できます。
使用可能なインターフェイス モジュールは以下の通りです:
- WatchGuard Firebox M 8 ポート 1Gb カッパー モジュール
- WatchGuard Firebox M 8 ポート SFP ファイバー モジュール
- WatchGuard Firebox M 4 ポート 10 Gb SFP+ ファイバー モジュール
- WatchGuard Firebox M 2 ポート 40 GB QSFP+ ファイバー モジュール (M4600、M4800、M5600、M5800 のみ)
- WatchGuard Firebox T 1 ポート 10 GB SFP+ ファイバー モジュール
- WatchGuard Firebox T80 LTE インターフェイス モジュール
モジュラー インターフェイスをサポートする Firebox モデルのインターフェイス構成では、モジュール 列に各モジュラー インターフェイスのポート番号が一覧されます。文字はインターフェイス モジュールが設置されている Firebox のスロットを示しています。インターフェイス モジュールにラベル付けされているように、番号はポート番号を示しています。たとえば、モジュール A6 は、スロット A に設置されているインターフェイス モジュールのポート 6 を指しています。
以下の画像は、2 つのインターフェイス モジュールが設置されている Firebox M5600 の既定のインターフェイス構成を示しています。
インターフェイス モジュール
各 Firebox モデルに組み込まれているインターフェイスの数は異なり、それぞれのモデルは追加のインターフェイス モジュールをサポートしています。インターフェイスを構成する前に、インターフェイス モジュールを設置する必要があります。Policy Manager を使用する場合は、インターフェイス モジュールをインストールまたは削除後 Firebox に接続して新たな Policy Manager インスタンスを起動させ、インストールされたネットワーク インターフェイスが表示された Firebox 構成ファイルを取得する必要があります。
Firebox M470、M570、および M670 には 8 つのインターフェイスが組み込まれており、インターフェイス モジュール スロットが 1 つあります。インターフェイス モジュールでは、0-7、または 0-3 のポート番号でラベル付けされています。
| モジュラー インターフェイス ポート番号 | Firebox 構成の インターフェイス番号 |
|---|---|
| A0 ~ A7 (8 ポート) A0 ~ A3 (4 ポート) |
8–15 8–11 |
インターフェイス モジュールが設置されていない場合、これらのインターフェイス番号は構成に表示されません。
Firebox M4600 および M4800 には 8 つのインターフェイスが組み込まれており、A と B の 2 つのインターフェイス モジュール スロットがあります。各スロットにインターフェイス モジュールを設置することができます。各インターフェイス モジュールについて、ポートには 0 ~ 7 または 0 ~ 3 の番号が付けられています。
| Firebox スロット | モジュラー インターフェイス ポート番号 | Firebox 構成の インターフェイス番号 |
|---|---|---|
| A | A0–A7 (8 ポート) A0–A3 (4 ポート) A0-A1 (2 ポート) |
8–15 8–11 8-9 |
| B | B0–B7 (8 ポート) B0–B3 (4 ポート) B0-B1 (2 ポート) |
16–23 16–19 16-17 |
空のスロットがある場合は、これらのインターフェイス番号は構成には表示されません。また、他の設置済みのモジュラー インターフェイスのインターフェイス番号は変更されません。
Firebox M5600 および M5800 には 1 つのインターフェイスが組み込まれており、A、B、C、D の 4 つのインターフェイス モジュール スロットがあります。2 つのインターフェイス モジュールは、スロット A と B に事前設置されています。各インターフェイス モジュールのポートには、0〜7 または 0〜3 のポート番号がラベル付けされています。
| Firebox スロット | モジュラー インターフェイス ポート番号 | Firebox 構成の インターフェイス番号 |
|---|---|---|
| A | A0–A7 (8 ポート) A0–A3 (4 ポート) A0-A1 (2 ポート) |
0–7 (事前設置) 0–3 0-1 |
| B | B0–B7 (8 ポート) B0–B3 (4 ポート) B0-B1 (2 ポート) |
8–15 8–11 (事前設置) 8-9 |
| C | C0–C7 (8 ポート) C0–C3 (4 ポート) C0-C1 (2 ポート) |
16–23 16–19 16-17 |
| D | D0–D7 (8 ポート) D0–D3 (4 ポート) D0-D1 (2 ポート) |
24–31 24–27 24-25 |
空のスロットがある場合は、これらのインターフェイス番号は構成には表示されません。また、他の設置済みのモジュラー インターフェイスのインターフェイス番号は変更されません。
Firebox T80 には 8 つのインターフェイスが組み込まれており、インターフェイス モジュール スロットが 1 つあります。インターフェイス モジュールをインストールすることで 1 つのインターフェースを追加することができます。
| Firebox T80 スロット | モジュラー インターフェイス ポート番号 | Firebox 構成の インターフェイス番号 |
|---|---|---|
| A | A0 | 8 |
スロットが空の場合、構成にインターフェイス番号は表示されません。
Firebox に電源を入れると、設置されたインターフェイス モジュールが自動的に検出されます。
インターフェイス モジュールを取り外す前に、Firebox 構成でインターフェイスを無効にする必要があります。有効なインターフェイスが設置されていない場合は、Firebox に接続して構成を変更することはできません。
インターフェイス モジュールはホット スワップに対応していません。システムへの損傷を避けるために、インターフェイス モジュールを設置または取り外す前に、Firebox の電源を切ってください。インターフェイス モジュールと安全な設置方法の詳細については、Firebox の ハードウェア ガイド を参照してください。
モジュールのトランシーバーの中にはホット プラグに対応しており、アクティブなシステムに追加することができます。Firebox M4600 および M5600 モデルの 8 × 1Gb SFP ファイバー モジュールに SFP または SFP+ トランシーバーをホット プラグすることはできません。
FireCluster のメンバーのインターフェイス モジュールを設置または取り外す方法の詳細については、次を参照してください: モジュラー インターフェイスでの FireCluster について。
管理インターフェイスについて
Firebox M5600、M4800、M5800 には、管理インターフェイスが内蔵されています。
- M5600 および M5800 の場合、管理インターフェイスはインターフェイス 32 です。
- M4800 の場合、管理インターフェイスはインターフェイス 24 です。
管理インターフェイスは構成で常にリストの最初に表示されています。既定では、このインターフェイスは、Mgmt のエイリアスで信頼済みインターフェイスとして構成されています。このインターフェイスに接続して、Web Setup Wizard または Quick Setup Wizard を実行し、工場出荷時の既定設定を使用する Firebox を構成します。
管理インターフェイスは初期セットアップに使用しますが、専用インターフェイスではありません。他のインターフェイスと同じように、それを構成して使用することができます。管理インターフェイスは常に信頼済みインターフェイスとして構成することをお勧めします。そうすれば、モジュラー インターフェイスが設置されていない場合でも、それを使用して Firebox に接続し管理することができます。
Firebox M4800、M5600 および M5800 の工場出荷時の既定設定について
Firebox M5600 および M5800 の既定のネットワークおよび構成のプロパティは、次の通りです。
管理インターフェイス
Eth32 の既定の IP アドレスは 10.0.32.1/24 です。
Eth32 の Fireware Web UI の既定 IP アドレスとポートは、https://10.0.32.1:8080 です。
インターフェイス 32 は、DHCP 経由の信頼済みネットワークのコンピュータに IP アドレスを送信するように構成されています。既定では、これらの IP アドレスは 10.0.32.2 ~ 10.0.32.254 です。
Eth24 の既定の IP アドレスは 10.0.24.1/24 です。
Eth24 の Fireware Web UI の既定の IP アドレスとポートは、https://10.0.24.1:8080 です。
インターフェイス 24 は、DHCP 経由の信頼済みネットワークのコンピュータに IP アドレスを送信するように構成されています。既定では、これらの IP アドレスは 10.0.24.2 ~ 10.0.24.254 です。
外部ネットワーク
インターフェイス 0(Eth0)は外部インターフェイスとして構成されています。
外部インターフェイスは、DHCP で IP アドレスを取得するように構成されています。
新しい Firebox M5600 または M5800 の電源を入れる前、または工場出荷時の既定設定にリセットする前に、スロット A にインターフェイス モジュールを設置する必要があります。
モジュラー インターフェイスでの FireCluster について
携帯インターフェイスを備えた 2 つの Firebox を FireCluster として構成する場合は、両方のクラスタ メンバーの同じスロットに同じインターフェイス モジュールを設置する必要があります。これらのモデルの FireCluster には、他のインターフェイス接続要件があります。詳細については、モジュラー インターフェイスでの FireCluster について を参照してください。